- يحذر LastPass من حملة التصيد الاحتيالي التي تستهدف بيانات الاعتماد
- يخدع المهاجمون الضحايا بمحادثات دعم مزيفة
- تحاكي الروابط الضارة صفحات تسجيل الدخول إلى LastPass
يحذر مدير كلمات المرور الشهير LastPass العملاء من حملة تصيد مستمرة تهدف إلى الحصول على بيانات اعتماد تسجيل الدخول الخاصة بهم.
ما يجعل هذه الحملة فريدة من نوعها هو أن الضحايا يتم وضعهم كمراقبين صامتين لهجوم مستمر – حيث يتم جعلهم يعتقدون أنهم في وضع فريد يمكنهم من إيقاف الهجوم، ولكن فقط إذا تصرفوا بسرعة.
في منشور بالمدونة يوضح الحملة، أشار LastPass إلى أن عملية الاحتيال تم تصميمها من أجل “لفت الانتباه وإثارة الاهتمام في ذهن المستلم، وهو تكتيك شائع للهندسة الاجتماعية ورسائل البريد الإلكتروني التصيدية”.
البنية التحتية لـ LastPass سليمة
في هجوم التصيد الاحتيالي “الكلاسيكي”، ينتحل ممثلو التهديد شخصية LastPass، ويتواصلون مع الأهداف، ويزعمون أن حساباتهم تحتاج إلى “تأمين”. وفي نفس البريد الإلكتروني، سيقدمون رابطًا يمكنهم من خلاله القيام بذلك، لكن الرابط ضار وينقل بيانات اعتماد تسجيل الدخول إلى المهاجمين.
في هذه الحملة الجديدة، الأمور مختلفة قليلاً. تتم إعادة توجيه سلسلة رسائل بريد إلكتروني إلى الضحية تظهر محادثة بين دعم عملاء LastPass والمهاجمين المزعومين. في المحادثة المزيفة، ينتحل المهاجم شخصية الضحية ويطلب إما إزالة المصادقة الثنائية أو إعادة تعيين كلمة المرور، ويمتثل دعم العملاء من خلال مشاركة رابط.
لكي تنجح الخدعة، يجب على الضحية أن يعتقد أن لديه الميزة، وأن بإمكانه منع الهجوم عن طريق إعادة تعيين كلمة المرور عبر الرابط المقدم بنفسه. لكن الرابط يؤدي إلى صفحة مقصودة ضارة مصممة لتبدو مثل موقع تسجيل الدخول إلى LastPass.
في التحذير، يقول LastPass أن البنية التحتية الخاصة به سليمة وأن رسائل البريد الإلكتروني لا تأتي من مجال البريد الإلكتروني للشركة. وبدلاً من ذلك، يراهن المهاجمون على عدم اهتمام الضحايا بعنوان البريد الإلكتروني الذي تأتي منه الرسائل.
وقالت LastPass أيضًا إن الشركة لن تطلب من عملائها أبدًا كلمة المرور الرئيسية الخاصة بهم، ويجب عليهم عدم الكشف عنها أبدًا لأي شخص، على أي حال. وتعمل الشركة الآن على إزالة الصفحات المقصودة الضارة في أسرع وقت ممكن. يتم حث الضحايا الذين يتلقون رسالة البريد الإلكتروني التصيدية على التواصل مع LastPass.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات